Ваши комментарии

Такая же история когда, стоят настройки активация или деактивация админом - не отменить подписку в админке.

https://download.mikrotik.com/routeros/6.43.4/routeros-arm-6.43.4.npk - я бы поставил эту, она актуальная stable для вашей платформы arm.

комп, кстати провертье на вирусы, хотябы касперским бесплатным.. не шутка.

long term - что что новое, лучше пробовать на тестовом стенде. я имел ввиду stable.. (current ее название в меню после установки).


Это лишний раз подтверждает что это не они, и известны лишь только логины (не пароли) остальных (т.е ваших двух сервисных), поэтому и пытается зайти. Ради интереса включите их и будут также неудачные попытки. Это бот, который знает только логины... После правильного обновления измените логины - пароли и увидите, что с новыми никто не ломится.. Или сейчас, попробуйте завести еще записи и увидите, на них пойдут подключения. Вирус передает всю инфу.  Winbox тоже новый сейчас требуется.

Это не сотрудники - 100%. Еще не посмотрев фото, сразу предположил, что RouterOS. Срочно обновите прошивку. Это дыра в роутере - примерно с мая-июня месяца, она была разработчиками закрыта сразу же. Мне товарищ говорил про это - а я мимо ушей, не придал значение, у него еще и скрипты создались какие-то. После у меня с закрытым феерволом, с защитой от брутов, поднялся pptp сервер, завелась учетка примитивная 013 и пароль аналогичный. Никому ничего не давал, и было три учеткиWinBox, две для меня и третья для выполнения скриптов. На все три - в логах неудачные логины с адресов чехии и италии. Причем фишка в том, что если просто обновить софт, не сделав сброс, вирус остается и работает. Рекомендовано именно отключать от мира, сбрасывать, обновлять софт и не заливать прежний бэкап - именно такой алгоритм действий. Я для начала просто обновил, не стал сбрасывать и у меня все исправилось.. Причем попытки были в ночное время и так неохотно, по две-три.. Сейчас стоит 6-42-6 current. Советую ставить current.

http://safe.cnews.ru/news/top/2018-05-25_novyj_troyan_napal_na_routerypolmilliona_ustrojstv

https://rg.ru/2018/03/12/v-seti-obnaruzhen-opasnyj-neubivaemyj-virus.html

2.14.02 - версия. Сейчас единственный вариант изменить значение этого параметра - лезть в базу и менять в таблице packets соответствующее значение. Т. е. несмотря на то что его нет в интерфейсе - оно обрабатывается.

нет, под centos 7 (тестирование).

из админки в меню "действия - перезапустить MySql" - тоже приходится вручную запускать - 

systemctl mariadb start



Сервис поддержки клиентов работает на платформе UserEcho